Entradas con la etiqueta ‘doc’

NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR

Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del […]

Leer el resto de esta entrada »

Fichero DOC con macros que intenta acceder a una web para descargar malware

Con el sugerente nombre de “Multa_N_Expediente_19-002-923.doc” llega este fichero, empaquetado en un ZIP anexado a un mail, el cual actualmente ya no encuentra la web donde la macro del DOC le redirige para descargar el malware Por ello ya no tiene utilidad (ni siquiera mala !) El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

RECIBIDO MAIL MASIVO ADJUNTANDO FICHERO QUE CONTIENE DOC CON MACROS, QUE INSTALAN UN RANSOMWARE CERBER4

Aunque McAfee y Kaspersky ya detectan como maliciosas las macros del DOC que adjunta dicho mail, como downloader que descarga un CERBER4, avisamos de lo que indica dicho mail para evitar ejecutar el fichero que adjunta: MD5 59cfd2e98968d7b1de0adaab80ac63c8 File size 42.0 KB ( 43008 bytes ) Kaspersky Trojan-Downloader.MSWord.Agent.axh 20161221 McAfee W97M/Downloader.bsj 20161221 MAIL MASIVO MALICIOSO […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOC CON MACROS

Se está recibiendo un mail masivo malicioso anexando un DOC con una macro de: Macros/VBA/ThisDocument 7587 bytes El mail en cuestión presenta el siguiente texto   MAIL MASIVO MALICIOSO _____________________ De: REMITENTE [mailto:REMITENTE@outlook.com] Enviado el: jueves, 24 de noviembre de 2016 16:26 Para: <DESTINATARIO> Asunto: Resignation Letter   Hello, Find attached letter of resignation from […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE SE RECIBE ANEXADO A UN MAIL EN UN DOC CON MACROS

Como de costumbre, anexado a un mail malicioso se recibe un fichero malware, siendo en este caso un .DOC con macros que descargan e instalan un ADOBREAD.EXE que pasamos a controlar a partir del ELISTARA 35.50 de hoy El mail en el que se recibe presenta el siguiente texto:   MAIL MALICIOSO: _______________ —–Original Message—– […]

Leer el resto de esta entrada »

EL SEGUNDO CASO ESTA SEMANA QUE UN DOC SIN MACROS GENERA UN BACKDOOR BLACK SHADE

Lo que hasta ahora dabamos como seguros, documentos de Office sin macros, ya vimos esta semana que no siempre es asi, ya que los hay que pueden “dropar” un fichero malware como es el caso de crear este SYSTEM.EXE que pasamos a controlar a partir del ELISTARA 34.67 como variante de Backdoor BlackShade El preanalisis […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO CON FICHERO ANEXADO QUE DESCARGA RANSOMWARE LOCKY

Un nuevo mail, tan escueto como que solo aparece el Asunto y demas datos de la cabecera (remitente, fecha y destinatario), en el que figura como remitente un supuesto ADMIN del destinatario… lleva anexado un ZIP cuyo contenido es un JS DOWNLOADER que descarga e instala un ransomaware LOCKY El mail en cuestion ofrece el […]

Leer el resto de esta entrada »

VARIANTE DE TROJAN MOSERAN, DESCARGADO POR FICHERO DOC CON MACROS MALICIOSAS

Recibido un DOC con macros maliciosas (“bill1201.doc”) que es identificado como Downloader.W97M.Farheyt, descarga y ejecuta este TROJAN MOSERAN, que pasamos a controlar a partir del ELISTARA 33.48 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 864019d29a63b86bdc13ab7b05f8a8a5 SHA1 fa2cc987fae9e2db980be40ead3ebc4d724bd080 File size 201.5 KB ( 206336 bytes ) SHA256: e43600efe968efd66376ec5ff1cc87e3aea2de87ec8b00a893a0fccaff18ea83 File name: FA2CC987FAE9E2DB980BE40EAD3EBC4D724BD080 Detection […]

Leer el resto de esta entrada »

MAIL MASIVO QUE ANEXA FICHERO DOC CON MACROS MALICIOSAS

Se está recibiendo mail típico sobre pago que se ha realizado hoy, con el siguiente texto:   MAIL MALICIOSO: _______________ De: REMITENTE (PUEDE SER FALSO) Enviado el: martes, 01 de diciembre de 2015 10:50 Para: DESTINATARIO Asunto: Card Receipt Hi Please find attached receipt of payment made to us today Regards Tracey anexado : CAR014 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER RECIBIDO ANEXADO A UN MAIL EN UN RAR QUE CONTIENE UN DOC

Otra variante de malware, que se recibe en fichero empaquetado anexado a un mail, ya se controla con las actuales versiones de McAfee y Kaspersky, como puede verse en el preanalisis de virustotal: MD5 405480e10e3dd7603b984028fe9293a4 SHA1 2ca7315e7531e6b09338269a1df4345b558c3943 File size 17.3 KB ( 17743 bytes ) SHA256: ce0d1561353ffc2f0514e49cb14ae285285d55067bc2b9c1b92f03034729b895 File name: b5746ffa32f2bda4c9257a8cb177f272 Detection ratio: 20 / 55 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER EN FICHERO DOC CON MACROS

Una nueva variante de downloader es detectada por el actual VirusScan de McAfee de hoy, como W97M/Downloader.ajz El preanalisis de viriustotal ofrece el siguiente informe: MD5 73618ac8eb4efb8cc915244d2a351b1a SHA1 e16a974045f15b86ed27c97206878e284b89bb73 File size 118.5 KB ( 121344 bytes ) SHA256: a27c8898863b6f6e657e717e87da34a0c575eb1c754ade5d0e2cc939e7858a60 File name: pachale.doc Detection ratio: 21 / 55 Analysis date: 2015-07-31 06:45:21 UTC ( 10 minutes […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOS

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies